Роскомнадзор проверит, как компания работает с персданными

Правительство разработало правила проверок того, как организации соблюдают требования законодательства о персданных. Их проводят сотрудники Роскомнадзора. Новые правила работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).

Ежегодный план проверок разместят в интернете на сайте Роскомнадзора. Проводить их могут не чаще чем раз в три года. Хотя этот срок могут сократить до двух лет, если компания собирает биометрические и специальные категории персданных. Проверяющие могут в любой момент нагрянуть и с внеплановой ревизией. К примеру, если на компанию поступила жалоба от физлица.

В любом случае о предстоящей ревизии компанию известят. О плановой проверке оповестят за три рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.

Будьте готовы предъявить проверяющим положение об обработке персональных данных. Оно должно быть у каждой компании (ст. 86 ТК). Удостоверьтесь, что в личных делах сотрудников не хранятся копии документов с их персданными. Проверьте, есть ли у вас письменные согласия сотрудников, если передавали их данные другим компаниям.